Essa apresentação explica basicamente como devemos aplicar as listas de controle nos equipamentos Cisco, bem como as linhas de configurações. Para visualizar nossa video aula consulte www.ciscoredes.com.br

1. Treinamento ACL
Vídeo Aula 1
Rodrigo Rovere
www.ciscoredes.com.br
Outubro/2012 1

2. www.ciscoredes.com.br
 ACL
 Lista de instrução
 Executada linha a linha
 Aplicada as camadas superiores
2

3. www.ciscoredes.com.br
 Como aplicar:
 Lembrar dos três Ps
 Por interface
 Por protocolo
 Por direção
3

4. www.ciscoredes.com.br
4

5. www.ciscoredes.com.br
 Tipos de ACL:
 Padrão:
access-list 10 permit 192.168.30.0 0.0.0.255
Estendida:
access-list 103 permit tcp 192.168.30.0 0.0.0.255 any eq 80
5

6. www.ciscoredes.com.br
Nomeada
CiscoRedes(config)# ip access-list extended NOMEDAACL
CiscoRedes(config-ext-nacl)# deny tcp host 192.168.0.100 host 192.168.100.100 eq 110
CiscoRedes(config-ext-nacl)# deny tcp host 192.168.10.100 host 192.168.100.100 eq 80
CiscoRedes(config-ext-nacl)# permit ip any any
* Remark
CiscoRedes(config)# access-list 1 remark ++ Permitindo o host do chefe ++
6

7. www.ciscoredes.com.br
Linhas numeradas
CiscoRedes# show access-lists
Standard IP access list 2
30 permit 172.16.1.11
20 permit 172.16.1.10
10 permit 172.16.1.2
CiscoRedes(config)# ip access-list standard 2
CiscoRedes(config-std-nacl)# 25 permit 172.16.1.7
CiscoRedes(config-std-nacl)# 15 permit 172.16.1.16
7

8. www.ciscoredes.com.br
 Processo:
 Permit
 Deny
 Implícito
8

9. www.ciscoredes.com.br
 Serviços:
• ahp Authentication Header Protocol
• eigrp Cisco's EIGRP routing protocol
• esp Encapsulation Security Payload
• gre Cisco's GRE tunneling
• icmp Internet Control Message Protocol
• ip Any Internet Protocol
• ospf OSPF routing protocol
• tcp Transmission Control Protocol
• udp User Datagram Protocol
9

10. www.ciscoredes.com.br
 Máscara Coringa ( WildCard ):
 192.168.10.16/28
 10.15.20.0/23
10

11. www.ciscoredes.com.br
 Portas:
Intervalo de Número de Portas Grupo de Portas
de 0 a 1023 Portas conhecidas ( comum )
de 1024 a 49151 Portas registradas
de 49152 a 65535 Portas dinâmicas e/ou privadas
HTTP 80
HTTPS 443
POP3 110
SMTP 25
DNS 53
FTP 21
FTP-DATA 20
11

12. www.ciscoredes.com.br
12

13. www.ciscoredes.com.br
ACLs adicionais no CCNA
 Reflexiva
CiscoRedes(config)#access-list extended SURFING
CiscoRedes(config-ext-nacl)#permit tcp 192.168.10.0 0.0.0.255 any eq 80
CiscoRedes(config)#access-list extended BROWSING
CiscoRedes(config-ext-nacl)#permit tcp any 192.168.10.0 0.0.0.255 established
 Dinâmicas
CiscoRedes(config)#username Student password 0 cisco
CiscoRedes(config)#access-list 101 permit tcp any host 10.2.2.2 eq telnet
CiscoRedes(config)#access-list 101 dynamic testlist timeout 15 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
CiscoRedes(config)#interface serial 0/0
CiscoRedes(config-if)#ip access-group 101 in
CiscoRedes(config)#line vty 0 4
CiscoRedes(config-line)#login local
CiscoRedes(config-line)#autocommand access-enable host timeout 15
13

14. www.ciscoredes.com.br
14

15. www.ciscoredes.com.br
 Temporizada
CiscoRedes(config)time-range tododia
CiscoRedes(config-time-range)#periodic Monday Wednesday Friday 8:00 to 17:00
CiscoRedes(config)#access-list 101 permit tcp 192.168.10.0 0.0.0.255 any eq telnet time-range tododia
CiscoRedes(config)#interface serial 0/0
CiscoRedes(config-if)#ip access-group 101 out
15

16. www.ciscoredes.com.br
16

17. www.ciscoredes.com.br
Referências:
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml
http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfacls.html#wp1000957
17

18. www.ciscoredes.com.br
18